certServiceClient/src/main/java/org/onap/aaf/certservice/client/certification/conversion/RandomPasswordGenerator.java

   1 /*============LICENSE_START=======================================================
   2  * aaf-certservice-client
   3  * ================================================================================
   4  * Copyright (C) 2020 Nokia. All rights reserved.
   5  * ================================================================================
   6  * Licensed under the Apache License, Version 2.0 (the "License");
   7  * you may not use this file except in compliance with the License.
   8  * You may obtain a copy of the License at
   9  *
  10  *      http://www.apache.org/licenses/LICENSE-2.0
  11  *
  12  * Unless required by applicable law or agreed to in writing, software
  13  * distributed under the License is distributed on an "AS IS" BASIS,
  14  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15  * See the License for the specific language governing permissions and
  16  * limitations under the License.
  17  * ============LICENSE_END=========================================================
  18  */
  19
  20 package org.onap.aaf.certservice.client.certification.conversion;
  21
  22 import java.security.SecureRandom;
  23 import org.apache.commons.lang3.RandomStringUtils;
  24
  25 class RandomPasswordGenerator {
  26
  27     private static final String ALPHA = "abcdefghijklmnopqrstuvwxyz";
  28     private static final String NUMBERS = "0123456789";
  29     private static final String SPECIAL_CHARS = "_$#";
  30     private static final char[] SET_OF_CHARS = (ALPHA + ALPHA.toUpperCase() + NUMBERS + SPECIAL_CHARS).toCharArray();
  31     private static final char START_POSITION_IN_ASCII_CHARS = 0;
  32     private static final char END_POSITION_IN_ASCII_CHARS = 0;
  33     private static final boolean USE_LETTERS_ONLY = false;
  34     private static final boolean USE_NUMBERS_ONLY = false;
  35
  36     // We are excluding this line in Sonar due to fact that
  37     //we are using new SecureRandom which provides
  38     //cryptographic security
  39     Password generate(int passwordLength) {
  40         //NOSONAR
  41         return new Password(RandomStringUtils.random(
  42             passwordLength,
  43             START_POSITION_IN_ASCII_CHARS,
  44             END_POSITION_IN_ASCII_CHARS,
  45             USE_LETTERS_ONLY,
  46             USE_NUMBERS_ONLY,
  47             SET_OF_CHARS,
  48             new SecureRandom()));
  49     }
  50 }
  51